Zitat von
mkinzler:
Zitat:
die ist allerdings bei SSL Recht einfach da der Algo bekannt ist.
Das ist ein Irrtum. Ein Algorithmus ist nicht unsicher, weil er bekannt ist. SSL verwendet AES, welcher sehr sicher ist. Die Unsicherheit liegt nicht am Algorithmus, sondern an der Vertrauenswürdigkeit des Zertifikats.
Die Äußerung bezieht sich auf MITM-Attack, da gibt es Proxies die das können, die gibt es bei einen Eigenen System nicht.
SSL baut eine sichere Verbindung auf d.h. der Client hat nur einen öffentlich Schlüssel, den kann jeder kennen das ist ja das gute
an SSL. Du brauchst Rechte auf dem Server um SSL so verwenden zu können (oder du musst es halt dazu bestellen), ich nehme an das du diese Rechte nicht hast, deswegen musst du es wohl dazu nehmen...